Permessi SDK

Claude Agent SDK fornisce potenti controlli di permesso che ti permettono di gestire come Claude utilizza i tool nella tua applicazione.

Questa guida copre come implementare sistemi di permesso utilizzando il callback canUseTool, gli hook e le regole di permesso in settings.json. Per la documentazione completa dell'API, vedi il riferimento TypeScript SDK.

Panoramica

Claude Agent SDK fornisce quattro modi complementari per controllare l'utilizzo dei tool:

1. Modalità di Permesso - Impostazioni di comportamento dei permessi globali che influenzano tutti i tool
2. callback canUseTool - Gestore di permessi a runtime per i casi non coperti da altre regole
3. Hook - Controllo granulare su ogni esecuzione di tool con logica personalizzata
4. Regole di permesso (settings.json) - Regole dichiarative di consentimento/negazione con analisi integrata dei comandi bash

Casi d'uso per ogni approccio:

• Modalità di permesso - Impostare il comportamento generale dei permessi (pianificazione, accettazione automatica delle modifiche, bypass dei controlli)
• canUseTool - Approvazione dinamica per i casi non coperti, chiede all'utente il permesso
• Hook - Controllo programmatico su tutte le esecuzioni di tool
• Regole di permesso - Politiche statiche con analisi intelligente dei comandi bash

Diagramma del Flusso di Permesso

Ordine di Elaborazione: PreToolUse Hook → Deny Rules → Allow Rules → Ask Rules → Permission Mode Check → canUseTool Callback → PostToolUse Hook

Modalità di Permesso

Le modalità di permesso forniscono un controllo globale su come Claude utilizza i tool. Puoi impostare la modalità di permesso quando chiami query() o cambiarla dinamicamente durante le sessioni di streaming.

Modalità Disponibili

L'SDK supporta quattro modalità di permesso, ognuna con comportamenti diversi:

Impostazione della Modalità di Permesso

Puoi impostare la modalità di permesso in due modi:

1. Configurazione Iniziale

Imposta la modalità quando crei una query:

import { query } from "@anthropic-ai/claude-agent-sdk";

const result = await query({
  prompt: "Help me refactor this code",
  options: {
    permissionMode: 'default'  // Standard permission mode
  }
});

2. Cambiamenti Dinamici della Modalità (Solo Streaming)

Cambia la modalità durante una sessione di streaming:

Comportamenti Specifici della Modalità

Modalità Accettazione Modifiche (acceptEdits)

In modalità accettazione modifiche:

• Tutte le modifiche ai file vengono approvate automaticamente
• Le operazioni del file system (mkdir, touch, rm, ecc.) vengono auto-approvate
• Gli altri tool richiedono ancora i permessi normali
• Accelera lo sviluppo quando ti fidi delle modifiche di Claude
• Utile per il prototipaggio rapido e le iterazioni

Operazioni auto-approvate:

• Modifiche ai file (tool Edit, Write)
• Comandi bash del file system (mkdir, touch, rm, mv, cp)
• Creazione e eliminazione di file

Modalità Bypass dei Permessi (bypassPermissions)

In modalità bypass dei permessi:

• TUTTI gli utilizzi di tool vengono approvati automaticamente
• Non compaiono prompt di permesso
• Gli hook vengono comunque eseguiti (possono ancora bloccare le operazioni)
• Usare con estrema cautela - Claude ha accesso completo al sistema
• Consigliato solo per ambienti controllati

Priorità della Modalità nel Flusso di Permesso

Le modalità di permesso vengono valutate in un punto specifico del flusso di permesso:

1. Gli hook vengono eseguiti per primi - Possono consentire, negare, chiedere o continuare
2. Le regole di negazione vengono controllate - Bloccano i tool indipendentemente dalla modalità
3. Le regole di consentimento vengono controllate - Permettono i tool se corrispondono
4. Le regole di richiesta vengono controllate - Chiedono il permesso se corrispondono
5. La modalità di permesso viene valutata:
   • Modalità bypassPermissions - Se attiva, consente tutti i tool rimanenti
   • Altre modalità - Rimanda al callback canUseTool
6. Callback canUseTool - Gestisce i casi rimanenti

Questo significa:

• Gli hook possono sempre controllare l'utilizzo dei tool, anche in modalità bypassPermissions
• Le regole di negazione esplicite sovrascrivono tutte le modalità di permesso
• Le regole di richiesta vengono valutate prima delle modalità di permesso
• La modalità bypassPermissions sovrascrive il callback canUseTool per i tool non corrispondenti

Best Practice

1. Usa la modalità default per l'esecuzione controllata con controlli di permesso normali
2. Usa la modalità acceptEdits quando lavori su file o directory isolati
3. Evita bypassPermissions in produzione o su sistemi con dati sensibili
4. Combina le modalità con gli hook per un controllo granulare
5. Cambia le modalità dinamicamente in base al progresso dell'attività e alla fiducia

Esempio di progressione della modalità:

// Start in default mode for controlled execution
permissionMode: 'default'

// Switch to acceptEdits for rapid iteration
await q.setPermissionMode('acceptEdits')

canUseTool

Il callback canUseTool viene passato come opzione quando si chiama la funzione query. Riceve il nome del tool e i parametri di input e deve restituire una decisione - consentire o negare.

canUseTool si attiva ogni volta che Claude Code mostrerebbe un prompt di permesso a un utente, ad es. gli hook e le regole di permesso non lo coprono e non è in modalità acceptEdits.

Ecco un esempio completo che mostra come implementare l'approvazione interattiva dei tool:

Gestione dello Strumento AskUserQuestion

Lo strumento AskUserQuestion consente a Claude di porre domande di chiarimento all'utente durante una conversazione. Quando questo tool viene chiamato, il tuo callback canUseTool riceve le domande e deve restituire le risposte dell'utente.

Struttura di Input

Quando canUseTool viene chiamato con toolName: "AskUserQuestion", l'input contiene:

{
  questions: [
    {
      question: "Which database should we use?",
      header: "Database",
      options: [
        { label: "PostgreSQL", description: "Relational, ACID compliant" },
        { label: "MongoDB", description: "Document-based, flexible schema" }
      ],
      multiSelect: false
    },
    {
      question: "Which features should we enable?",
      header: "Features",
      options: [
        { label: "Authentication", description: "User login and sessions" },
        { label: "Logging", description: "Request and error logging" },
        { label: "Caching", description: "Redis-based response caching" }
      ],
      multiSelect: true
    }
  ]
}

Restituzione delle Risposte

Restituisci le risposte in updatedInput.answers come un record che mappa il testo della domanda alle etichette dell'opzione selezionata:

return {
  behavior: "allow",
  updatedInput: {
    questions: input.questions,  // Pass through original questions
    answers: {
      "Which database should we use?": "PostgreSQL",
      "Which features should we enable?": "Authentication, Caching"
    }
  }
}

Risorse Correlate

• Guida agli Hook - Scopri come implementare gli hook per un controllo granulare sull'esecuzione dei tool
• Impostazioni: Regole di Permesso - Configura regole dichiarative di consentimento/negazione con analisi dei comandi bash